login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Hacken/cracken van SIMA ?

Offline RelatedHack - 03/05/2006 09:24
Avatar van RelatedHackOnbekend Nu heb ik toch maar eens de regels gelezen ( tegen m'n principes , maar kom...:-p )
en daar staat (ik citeer) :
Het hacken of cracken van SIMA is verboden en zal zwaar worden gestraft...

Nu vraag ik mezelf af hoe jullie in godsnaam daar gaan achterkomen :-D
Jullie kunnen in jullie log lezen wie er waar en wanneer op de site is gekomen en daar blijft het bij...
En als jullie host zo veilig blijkt te zijn als hij beweert , hoeven jullie je toch geen zorgen te maken ?
Trouwens...achter het IP-adres kom je zo...dan is de rest afhankelijk van je host...veilig of niet...
Ik ga het in ieder geval niet proberen , want kwil ni "buiten vliegen"...

76 antwoorden

Gesponsorde links
Offline kokx - 03/05/2006 09:27 (laatste wijziging 03/05/2006 09:28)
Avatar van kokx Onbekend
Citaat:
achter het IP-adres kom je zo
Ik denk dat dat het juist onveiliger maakt. Wat als je nou een proxy gebruikt?
Offline delta_004 - 03/05/2006 09:29 (laatste wijziging 03/05/2006 09:29)
Avatar van delta_004 Onbekend Lol ik ook niet:P. Sima is me teveel waard. 
En als je proxy gebruikt??? PS: Dat is tog legaal hé:P
Offline RelatedHack - 03/05/2006 09:38 (laatste wijziging 03/05/2006 09:41)
Avatar van RelatedHack Onbekend Proxy ???
HAHAHA , te mooi om waar te zijn...
SIMA z'n host gebruikt IP-adressen , GEEN PROXY :-)

Ik kan je het IP-adres geven als je wil...dat vind je direkt...

@Delta

Proxy gebruiken mag , maar je provider kan je hiervoor aanspreken...
Ik heb het meegemaakt bij TELENET(belgië)...
Offline kokx - 03/05/2006 09:40
Avatar van kokx Onbekend Dit vond ik net tussen het nieuws:
http://www.site...amp;id=282
Offline BramBo - 03/05/2006 09:47
Avatar van BramBo JS gevorderde haha, die heeft ook ooit gehoord van het begrip social engineering wat een loozer 

@ Relatedhack : Ten eerste zou 't dom zijn om te vertellen waar je log files over maakt. Verder kan ik me voorstellen dat Sima niet gevoellig is voor SQL injection e.d. dus methodes die over blijven zijn dus, social engi. DDOS natuurlijk ook gewoon w8woorden raden ik kan me nog wel meer methoden bedenken, maar de meeste zijn makkelijk te tracken met een beetje host en website
Offline kokx - 03/05/2006 10:28
Avatar van kokx Onbekend Het is trouwens het hacken op sima dat verboden is. (Het hacken van zal ook wel verboden zijn maarja)
Offline Ontani - 03/05/2006 10:56 (laatste wijziging 03/05/2006 10:57)
Avatar van Ontani Gouden medailleGouden medailleGouden medailleGouden medaille

-1
Wat is dit voor een vraag, Hacken en Cracken zijn altijd verboden. Ook bij google, ook bij microsoft en dus ook bij sitemasters.

En als je iets illegaals doet met sitemasters of de webserver en wij komen der achter dan mag je der 100% zeker van zijn dat je de politie aan de deur krijgt.

Dergelijke dingen worden gewoon niet getolereerd.
Offline Martijn1989 - 03/05/2006 11:03
Avatar van Martijn1989 PHP ver gevorderde Je moet ook sima niet hacken ,.. waarom niet :

A) Het is gewoon 1 handige site, meer ook niet...


Daarnaast!!! Ben ik juist blij dat er hackers bestonden, heel die veiligheid van scripts / systemen worden naar boven gehaald.

Maja, als je dan echt wil hacken ,.. hack ze dan, en kom ook met een oplossing .
Offline MechaVore - 03/05/2006 11:08
Avatar van MechaVore Gouden medaille

PHP gevorderde
Haha, ik weet wel een soort van lek om achter een paar wachtwoorden uit de database van sitemasters te komen , ik ga dat alleen niet doen, want ze zullen er zeker achter komen . En daarbij, heb ik geen idee hoe ze zich daartegen moeten beveiligen..
Offline RelatedHack - 03/05/2006 11:17
Avatar van RelatedHack Onbekend @ Martijn

In elke beveiliging zit een lek...
de vraag is of je hem vind...
Ik kan natuurlijk proberen binnen te geraken , maar dan ziet zowel hun host als het SIMA-crew dat het geprobeerd is(of ik moest gebruik maken van een anonieme proxy...of een internetcafe :-p )

@MechaVore

Als je weet hoe binnen te geraken , weet je in principe ook hoe het te beveiligen...Het is simpel te zeggen dat je eraan kan geraken...maar kun je het daadwerkelijk?
Mss kun je in prive met de crew eens laten zien dat je het daadwerkelijk kunt he 
Ik hoor het allemaal graag zeggen...maar neem de daad eens voor de praat...
Offline MechaVore - 03/05/2006 11:24
Avatar van MechaVore Gouden medaille

PHP gevorderde
Ik wil het best een keer laten zien hoor, maar geloof mij maar dat ik het hier niemand ga uitleggen, ik weet namelijk echt niet hoe ze dit moeten beveiligen, Ik heb het ook nog nooit getest ofzo (en gemaakt) maar ik weet 99% zeker dat het werkt ..
Offline GTW - 03/05/2006 11:24
Avatar van GTW Gouden medaille

PHP gevorderde
@mechavore:

Ik denk dat ALS je al in de database komt, de wachtwoorden toch echt wel gecodeert zijn in oa MD5. En zoals je waarschijnlijk wel weet is MD5 onkraakbaar.
Offline kokx - 03/05/2006 11:30 (laatste wijziging 03/05/2006 11:31)
Avatar van kokx Onbekend @GTW: Ik verwacht eerder dat het versleuteld is met sha1. Trouwens is geen 1 versleuteling onkraakbaar. Je kan er altijd nog een bruteforce opgooien.
Offline GTW - 03/05/2006 11:31 (laatste wijziging 03/05/2006 11:32)
Avatar van GTW Gouden medaille

PHP gevorderde
Dat kan natuurlijk ook nog, en het kan allebei over elkaar zijn gebruikt

Een bruteforce kan wel, maar dan ben je wel uberlang bezig. 32 tekens... :? Met 8 tekens ben je al uren bezig.
Offline RelatedHack - 03/05/2006 11:32
Avatar van RelatedHack Onbekend @GTW

Ik denk da jij niet goed beseft hoe snel daar iets op gevonden gaat worden...
Eens er iets op de markt komt , bestaat er al een crack...
Voor deze encryptie zal er al iets bestaan om het te decoderen , alleen zullen er nog niet veel mensen vanaf weten...
Trust me...binnenkort is geen enkele database nog veilig onder MD5 ^^ 
Offline ikkedikke - 03/05/2006 11:43
Avatar van ikkedikke PHP expert grapjas.. Er zijn banken die miljoenen euro's laten afhangen van de beveiliging dmv md5 en jij wil beweren dat het niks voorstelt?
Offline kokx - 03/05/2006 11:52
Avatar van kokx Onbekend Tegenwoordig gebruiken die toch alemaal sha1. Daar wordt gewoon veel minder snel een collision gevonden. Dus is het ook veel veiliger.
Offline Tuinstoel - 03/05/2006 11:55
Avatar van Tuinstoel PHP expert Ik gebruik ook SHA1; maar wie wil nou mijn domme gegevens hebben . Hoe snel zou je iets met bruteforce kunnen ontravelen met een AMD X2 4200+ ?
Offline sjak - 03/05/2006 12:01
Avatar van sjak HTML interesse bij sommigen lijkt het wel of ze erggg véél intresse hebben in het hacken van sima:o

Maj niks is 100% veilig behalve als je alles gewoon onthoud in dat koppie van je:p
Offline Tuinstoel - 03/05/2006 12:24
Avatar van Tuinstoel PHP expert Is er bruteforce software om MD5 te kraken dan?
Offline kokx - 03/05/2006 12:26
Avatar van kokx Onbekend Kun je schrijven in php. Er staat hier op sima ook een script voor.
Offline Tuinstoel - 03/05/2006 12:31 (laatste wijziging 03/05/2006 12:34)
Avatar van Tuinstoel PHP expert Hm LoL m'n eigen wachtwoord kan ik niet kraken maar het woordje "aap" binnen een halve seconde.

Edit:
Woorden van maximaal 4 tekens kan ik kraken met een script van SiMa, langer niet.
Offline delta_004 - 03/05/2006 12:33 (laatste wijziging 03/05/2006 12:33)
Avatar van delta_004 Onbekend bruteforce? Voorbeeldje ofzo:P Kwil et teste
Offline vinTage - 03/05/2006 12:33
Avatar van vinTage Nieuw lid Als er al een fatsoenlijk script voor zou zijn, dan worden er ook weer domme voorwaardes bij gestelt dat je bijvoorbeeld geen getallen, geen caps, geen vreemde tekens etc etc in de "geheime string" mogen worden gebruikt.
Ik heb al vaak mensen horen roepen dat ze het konden bruteforsen enof een script konden maken, maar als er iemand dan een string geeft blijft het antwoord leeg....en het topic sterft af 
Offline RelatedHack - 03/05/2006 12:33 (laatste wijziging 03/05/2006 12:34)
Avatar van RelatedHack Onbekend lol , iedereen doet alsof MD5 het van het is...

ik heb namelijk wat gevonden in op een forum...

md5 echt gekraakt:

Ik kan nu bevestigen dat md5 gekraakt is tot de wortel , ik ben lid van een hackers forum waar newbie en de echte freakz zitten :: ( om een voorbeeld te noemen: binnenkort komt er in wiredmagazine de "so called" beste hacker van de wereld te staan .. ( die hacker ken ik en zit dus ook bij dat forum) , hoewel natuurlijk "de beste" bullshit is .. want dat kun je nooit bewijzen..
Ik kom veel dingen tegen op zo'n forum en zo heb ik gezien dat iemand een request maakte aan een andere hacker ( niet te verwarren met cracker) om 2 md5 hashes te "decoden" ,en nog geen enkele seconden ltr was er gereplyed en waren ze gebroken.. :kijk: de md5 hash word een 1 way encryption (of hash) genoemt , maar dat is onzin: als je een raket omhoog schiet , moet het ook naar benden te halen zijn... , dus als je iets hashed/encrypt kan het ook weer "terug" gezet worden.


Mss brengt dit jullie op andere ideeën :-)

See you later :-)
Lunchtime @ work :-)
Offline Joel - 03/05/2006 12:44
Avatar van Joel Eigenaar :lamp:
Offline RelatedHack - 03/05/2006 12:48
Avatar van RelatedHack Onbekend Als je denkt dat ik dat zelf heb geschreven , lees dan zelf even na :-)

http://www.phpf...amp;page=1
Offline SilVeX - 03/05/2006 12:54 (laatste wijziging 03/05/2006 12:56)
Avatar van SilVeX HTML beginner Wat RelatedHack hierboven zegt is grotendeels onzin. 
MD5 is een hash, volgens een bepaalde berekening (Pseudocode) kom je op een 32 karakters tellende uitkomst.
Het is onmogelijk om die berekening de andere kant op uit te voeren. Wat wel mogelijk is is om met behulp van bruteforce tot eenzelfde hash te komen. Dus dat 2 strings dezelfde hash geven.
Al 2 jaar geleden ofzoiets is een zwakte in MD5 aangetroffen. Wat ervoor zorgt dat je makkelijker op dezelfde uitkomst komt.
Dit is echter nog steeds een kwestie van uren/dagen. (In plaats van weken)

Kijk eens op http://en.wikipedia.org/wiki/MD5 voor meer informatie en verdiep je erin ;)

Dus MD5 is nog steeds niet gekraakt, wel kwetsbaarder dan men voorheen dacht. Zie: http://en.wikipedia.org/wiki/MD5#Vulnerability

edit: Tijdens het typen van dit bericht heeft RelatedHack nogmaals gereageerd. Deze tekst is bij deze niet tegen RH bedoeld maar tegen de gene die de tekst heeft geschreven @ phpfreakz.
No offence 
Offline RelatedHack - 03/05/2006 13:06
Avatar van RelatedHack Onbekend @Silvex....

Dus MD5 heeft bepaalde zwaktes...
Da is net hetzelfde alsof jij tegenover iemand staat in een gevecht , heb jij je zwaktes en je tegenstander...jij pakt hem op zijn zwakke punten en hij pakt jou op je zwakke punten...

MD5 heeft ook zwakke punten...
Dit wil dus zeggen dat een cracker (= niet hetzelfde als hacker) die zwakke plekken gaat gebruiken om het te decoderen...eenmaal gedecodeerd kan hij ermee doen wat hij wil....
Stel nu...een cracker decodeerd het wachtwoord van Joël...dan heeft die persoon macht over alles hier...

En toch blijven beweren dat MD5 niet te kraken valt ??? :-)

Ik heb een php-code gevonden om MD5 te kraken...
Nu is de vraag of ik deze hier mag posten... :-)
Offline Dolfje - 03/05/2006 13:07
Avatar van Dolfje Gouden medailleGouden medailleGouden medaille

PHP ver gevorderde
Voor op de meta-foor van RelatedHack verder te gaan. Als je een rakket de lucht instuurt verbrandt je de stuurraketten. Dus als die krijg je nooit meer terug.

Dat heb je bij md5() ook, het maakt gewoon dat je niet kan decoderen , door bepaalde dingen eruit te laten.

Over de veiligheid van sitemasters: kijk eens bij de crew. Daar staat 2 personen die voor de veiligheid van de code zijn aangesteld. Een paar maanden geleden zijn we in de crew uitgenodigt om juist optimaal alle fouten eruit te halen. De meeste van de mysql-injection enz, zijn er toen ook uitgehaald. Dus voor de hackers/crackers kans op succes is minimaal + die worden gebant .
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.18s